The invention relates to a server with automatic updates and maintenance management method, the operation and maintenance of the server includes a configuration module, authorization module, authentication module, configuration module for audit module; according to the system configuration information to complete the new server installation, configuration, system upgrade and configuration changes to existing server; the authorization module is used for management and maintenance personnel authorization information; the authentication module is used for authentication management and maintenance personnel login information; audit module for statistical administrators and maintenance personnel in the operation and maintenance manager on the target device operation, get the audit information; the operation and maintenance of the server configuration with at least one independent SSH interface, SSH interface is used to connect to the server. The operation and maintenance server with automatic upgrading function and its management method provided by the invention satisfy the requirements of operation and maintenance, remote login, authentication and permission unified management, and audit requirements, while ensuring the automatic installation and configuration of the operation and maintenance server, and the unified management of the stability of the device.
【技术实现步骤摘要】
具备自动升级功能的运维服务器及其管理方法
本专利技术涉及运维服务器
,具体涉及具备自动升级功能的运维服务器及其管理方法。
技术介绍
随着企事业单位IT系统不断发展,网络规模和设备数量不断增大,日趋复杂的IT系统与不同背景的运维人员的行为,给信息系统安全带来新的管理需求,包括账号管理、细粒度访问控制、访问过程监督、审计和管理的要求。2000年左右,为了对运维人员的远程登录进行集中管理,开始在机房里部署跳板机。跳板机就是一台服务器,核心思想是将跳板机作为运维人员登录服务器的统一入口。也就是运维人员在维护服务器的过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。传统跳板机并没有实现对运维人员操作行为的控制和审计,并且在使用跳板机过程中会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。后来为了更好地对运维人员的操作进行审计和管理,堡垒机的概念被提出。运维堡垒主机是种具备强大防御功能和安全审计功能的服务器,基于跳板机理念,作为内外网络的个安全审计监测点,以达到把所有网站安全问题集中到某台服务器上解决,从而省时省力,同时运维堡垒主机还具备了,对运维人员的远程登录进行集中管理的功能作用。简单地说,堡垒机就是运维人员登录远程服务器的跳板,堡垒机负责对运维人员进行登录认证、授权管理,并且统计了所有对服务器的历史操作,可以用于审计工作。跳板机的功能有限,很明显不能满足审计等需求。堡垒机虽然能满足审计的要求,但是它也有自身的限制。当由于业务的需要,公司一次性上线数百台服务器的时候,一般采用自动化工具统一对服务器进行 ...
【技术保护点】
一种具备自动升级功能的运维服务器,其特征在于,所述运维服务器包括配置模块、授权模块、认证模块、审计模块;所述配置模块用于根据配置信息完成新服务器的系统安装、配置,以及已有服务器的系统升级和配置更改;所述授权模块用于管理运维人员的授权信息;所述认证模块用于认证管理人员和运维人员的登录信息;所述审计模块用于统计管理员和运维人员在运维管理器上对目标设备进行的操作,得到审计信息;所述运维服务器还配置有至少一个独立的SSH接口,所述SSH接口用于与服务器的连接,以对所述服务器进行升级和管理。
【技术特征摘要】
1.一种具备自动升级功能的运维服务器,其特征在于,所述运维服务器包括配置模块、授权模块、认证模块、审计模块;所述配置模块用于根据配置信息完成新服务器的系统安装、配置,以及已有服务器的系统升级和配置更改;所述授权模块用于管理运维人员的授权信息;所述认证模块用于认证管理人员和运维人员的登录信息;所述审计模块用于统计管理员和运维人员在运维管理器上对目标设备进行的操作,得到审计信息;所述运维服务器还配置有至少一个独立的SSH接口,所述SSH接口用于与服务器的连接,以对所述服务器进行升级和管理。2.根据权利要求1所述的运维服务器,其特征在于,所述运维服务器还包括监控模块,所述监控模块用于监控所述运维服务器自身的运行情况,根据获得的监控数据进行相关操作,如:激活备份功能、激活虚拟运维服务器。3.根据权利要求2所述的运维服务器,其特征在于,所述运维服务器上配置有虚拟运维服务器,所述虚拟运维服务器用于定时备份所述运维服务器中的配置信息、授权信息和审计信息;所述虚拟运维服务器用于当所述虚拟运维服务器接收到所述监控模块输出的宕机警报后,将备份的配置信息、授权信息、登录信息和审计信息发送给备用设备;所述备用设备在接收到备份的配置信息、授权信息、登录信息和审计信息后,根据备份的配置信息配置为新的运维服务器。4.根据权利要求1-3中任一项所述的运维服务器,其特征在于,所述配置模块内置有自动化工具,所述自动化工具用于自动完成对目标服务器系统的安装、配置、升级。5.根据权利要求1-3中任一项所述的运维服务器,其特征在于,所述证模块具体用于:自适应认证,通过获取账户的权限等级,根据所述账户...
【专利技术属性】
技术研发人员:宋亚楠,司德谭,郑飞,邱楠,王昊奋,邹创华,陈甜,
申请(专利权)人:深圳狗尾草智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。